Tag Archives: Beheer

HCL Domino OIDC provider login

Domino als OIDC provider gebruiken

Posted on by

Nieuw in HCL Domino 14.5 is dat de Domino HTTP taak kan fungeren als een OIDC identiteitsprovider. Een OIDC provider is een dienst die identiteiten beheert en gebruikt voor authenticatie via het OpenID Connect (OIDC) protocol, wat het mogelijk maakt om via één inlog tegelijk in te loggen op meerdere applicaties (Single Sign-On).

Met deze functie kunnen Domino beheerders hun bestaande Domino HTTP authenticatie-ervaring gebruiken (inclusief wachtwoordsleutels, TOTP, aangepaste Domino Web Server configuratie inlogformulieren en externe identiteitsproviders) om eindgebruikers te authentiseren met applicaties, servers en services die OIDC ondersteunen.

De Domino OIDC-providerfunctionaliteit maakt gebruik van ondertekende JWT-toegangstokens en id-tokens en werkt naadloos met de HTTP Bearer-authenticatie en web aanmelding met OIDC-functionaliteit in Domino 12.0.2 FP3 en hoger.

Hoe de HCL Domino Server ingesteld moet worden voor deze functie staat in detail beschreven in de HCL Domino 14.5 Documentatie, daar is gewoon weinig aan toe te voegen. Mocht dat niet lukken kan INECO natuurlijk helpen met het opzetten van een werkende omgeving.

Voorbeeld toepassing

Maar wat kan je nou met OIDC en Domino?
Als jouw bedrijf de gebruikers (en wachtwoorden) al in de Domino directory heeft staan, wat is dan makkelijker dan alle applicaties in het bedrijf waarvoor een intern account nodig is te kunnen authentiseren tegen dat adresboek? En dan ook nog eens met een Single Sign On zodat het invoeren van de gegevens slechts een keer nodig is per sessie?
Dat werkt natuurlijk met interne Web applicaties van Notes, zoals Verse, maar dat is niet echt nieuw.
Wel nieuw is dat bijvoorbeeld een eigen maatwerk applicatie, geschreven in een andere programmeertaal kan aanmelden op de Domino Server.

Razor Page OIDC

In dit geval hebben wij een heel kaal voorbeeld van Microsoft Learn gedownload en in Visual Studio bewerkt.
Deze web applicatie, RazorPageOidc is een in C# geschreven applicatie waar een bezoeker direct moet aanmelden om verder te kunnen.

Als op de Domino server de juiste instellingen volgens de documentatie van HCL zijn gemaakt kan het Internet site document gekozen worden in de Domino IdP Catalog binnen de Domino OIDC Provider configuratie.

INECO HCL Domino OIDC provider

Vervolgens kan er in de zelfde IdP Catalog een Registered OAuth Client geconfigureerd worden. Kies hier de net aangemaakte Domino OIDC Provider, bedenk een Client ID en een Client secret, meest eenvoudige is om een GUID (Globally unique identifier) te genereren in bijvoorbeeld Visual Studio.

De applicatie RazorPageOidc maakt gebruik van openID Connect implementatie van Microsoft en bij het voorbereiden van deze demo bleek dat de Authentication Method op “Client secret post” moet staan om snel een de gang te kunnen met de voorbeeld code.

De applicatie is in dit geval in Visual Studio ingesteld om op https poort 65081 te draaien, dat is natuurlijk voor iedereen zelf in te stellen. Deze gebruikte openID code werkt met een redirect naar “/signin-oidc” (dit kan per gebruikte implementatie verschillen).

Voor het aanmelden zijn de waardes openid en profile verplicht om op te nemen in de Scope, extra scopes zijn optioneel. De meest gebruikte signatures zijn ES256.

Daarmee is de Client configuratie in Domino al afgerond. Aanpassingen aan dit document zijn direct actief.

INECO - HCL Domino registered oauth client


In de programma code zijn drie belangrijke variabelen, “Authority”, “ClientId” en “ClientSecret”.

Het is natuurlijk normaal niet de bedoeling om aanmeld gegevens te tonen op een website, maar nu is het alleen voor de demo gebruikt.

Wij moeten de applicatie vertellen wat de URL is van de HCL Domino server waar aangemeld kan worden. Dit is de website met de toevoeging “/auth/protocol/oidc”.
Bij het aanmelden zal de code daar zelf “.well-known/openid-configuration” aan toevoegen. Zie hiervoor ook Domino OIDC provider HTTP endpoints.
Bij ClientID en ClientSecret vullen wij de waardes in die eerder in het Registered OAuth Client configuratie document zijn ingevuld.

Na de aanpassingen van de variabelen starten wij nu de web applicatie, en wordt het HCL Domino aanmeldscherm getoond vanaf de Domino server.

HCL Domino OIDC provider login

Op de achtergrond worden de gegevens die gevraagd zijn in de Scope in een versleutelde JSON token gezet en worden we teruggeleid naar de applicatie met deze token in de URL.
De applicatie kan op basis van de gegevens bepalen of de aanmelding is gelukt, en eventuele gegevens zoals mailadres, naam, rollen e.d. uit de token herleiden.

In de demo wordt de naam gebruikt die terug komt van Domino in de menubalk.

INECO - HCL Domino OIDC provider confirmation

Dit is natuurlijk wel een hele simpele toepassing, maar laat goed zien hoe eenvoudig een HCL Domino 14.5 Server een OIDC aanmelding kan aanbieden!

Notitie:

Bij deze test kregen wij steeds de melding “ArgumentException: IDX14101: Unable to decode the payload”. Domino bleek de waarde nonce: te starten met aanhalingstekens,maar niet af te sluiten. Door ProtocolValidator.RequireNonce op onwaar te zetten werkte de demo.

Bronnen:

HCL: Using Domino as an OIDC provider

HCL: Domino OIDC provider HTTP endpoints

HCL: HTTP Bearer authentication replacements

Microsoft: OpenID Connect (OIDC) on the Microsoft identity platform – Microsoft identity platform | Microsoft Learn

Microsoft: Microsoft.IdentityModel.Protocols.OpenIdConnect Namespace – Microsoft Authentication Library for .NET | Microsoft Learn

HCL autoupdate completed download

HCL Domino AutoUpdate

Posted on by

HCL software downloaden, distribueren en installeren met AutoUpdate in HCL Domino, eventueel in combinatie met de Auto Update van HCL Notes, dit kan met een paar stappen eenvoudig!

HCL autoupdate icon

AutoUpdate informeert je over de nieuwste HCL Domino- en Domino productfamilie die beschikbaar zijn op de Domino server en stelt je in staat de software te downloaden.
Je kan het ook gebruiken om software te distribueren en optioneel te installeren naar groepen of geselecteerde Domino servers.

Softwarecatalogus

De softwarecatalogus (autoupdate.nsf) wordt dagelijks bijgewerkt met nieuwe versies, releases, fixpacks en tussentijdse fixes van HCL Software die beschikbaar zijn in de My HCLSoftware Portal. Beheerders kunnen software uit de catalogus selecteren om te downloaden naar de autoupdate.nsf-database.

Downloads

Wanneer downloads zijn ingeschakeld, wordt voor dit doel één server geselecteerd als downloadserver. Het is de enige server in het Domino domein die communiceert met de My HCLSoftware Portal.

Notitie:

Momenteel wordt alleen Domino, Traveler en de Notes client software ondersteund.

Snelstartgids

Om je snel op weg te helpen om dit op te zetten hebben wij hier de stappen op een rijtje gezet. Met deze uitleg kun je snel aan de slag. Koppelingen naar de Domino documentatie staan onderaan de pagina.

Open de Domino directory met behulp van een HCL Notes- of Administrator-client.

Selecteer Acties > Directoryprofiel bewerken en klik vervolgens op het tabblad Productupdates.

HCL enable product updates

Selecteer in het veld “Status” de gewenste status:

  • Notify Only – Alleen notificeren om de nieuwste beschikbare software-updates in de Domino Directory en in de Domino Administrator client weer te geven.
  • Notify and Download – Melding en download om de nieuwste updates weer te geven, de softwarecatalogus te downloaden en beheerders de mogelijkheid te geven software te downloaden, deze automatisch op te slaan op autoupdate.nsf en softwaredownloads te distribueren naar doelservers in hetzelfde Domino-domein.
  • Notify, Download and Update – Download en Update om alle functies van Notify en Download in te schakelen, plus de mogelijkheid om automatisch servers bij te werken waarop momenteel Domino 14.5 of hoger draait.

Selecteer in het veld Downloadserver de server die de softwarecatalogus ophaalt en de downloads zal ophalen en opslaan.

Start of herstart op de eerder geselecteerde AutoUpdate Domino server de taak door het commando: restart task autoupdate

> restart task autoupdate
Entitlement Scan : Begin
31-10-2025 17:16:18   AutoUpdate: Quit request received, shutting down...
31-10-2025 17:16:19   AutoUpdate: Shutdown complete
Entitlement Scan : End
31-10-2025 17:16:20   AutoUpdate: Waiting for server to be ready
31-10-2025 17:16:20   AutoUpdate: Automatic notifications, downloads, and distributions are enabled.
31-10-2025 17:16:20   Recovery Manager: Assigning new DBIID for C:\Program Files\HCL\Domino14\Data\autoupdate.nsf (need new backup for media recovery).
31-10-2025 17:16:21   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:16:22   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:16:23   AutoUpdate: Created autoupdate.nsf server document
31-10-2025 17:16:23   AutoUpdate: Updating software document filters

Als het goed is zal er een nieuwe database aangemaakt worden op de server: autoupdate.nsf.

My HCLSoftware Portal API sleutel

Het is mogelijk om de software catalogus op te halen van het My HCLSoftware Portal maar om de software te downloaden is een zogenaamde API key (sleutel) nodig.

Een API-sleutel is een unieke code die fungeert als een inloggegevens om de identiteit van een applicatie of gebruiker te verifiëren wanneer deze toegang vraagt tot een andere service of API. Deze sleutel zorgt ervoor dat alleen geautoriseerde clients toegang krijgen tot gegevens, wat vergelijkbaar is met een wachtwoord maar dan voor software, en wordt gebruikt om gebruik te volgen en toegangsrechten te beheren.

Ga naar https://my.hcltechsw.com/tokens en meld aan met je account gegevens van HCL.

HCL autoupdate create API key

Vul een label naar keuze in met een herkenbare naam en klik Create.

HCL autoupdate copy API key

Kopieer de sleutel en bewaar deze voor de volgende stap.
Open het Global Configuration document door te klikken op de knop links onder in het navigatiemenu van de AutoUpdate applicatie.
klik op de knop Set Download Token en plak daar de API sleutel uit de vorige stap. Klik OK in de dialoog. Maak eventueel aanpassingen aan de selectie van software zoals de producten, platformen, talen, types e.d.
Sla het document op.

HCL set download token

De inhoud van de Software catalogus

Zodra de server contact heeft gemaakt met HCL zal de gekozen selectie van software te zien zijn in de catalogus.
Met de knop “Mark for download” is hier een gekozen om Domino Server 14.5FP1 te downloaden. Hierdoor is ook Domino Server 14.5 gemarkeerd. Beide staan in de afbeelding met de status “pending”.

HCL autoupdate pending download

Om direct actie te zien hebben wij het server commando Tell autoupdate process all op de server console uitgevoerd.

> Tell autoupdate process all
31-10-2025 17:40:19   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:40:20   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:40:21   AutoUpdate: Downloading 2 software package(s)
31-10-2025 17:40:46   AutoUpdate: File [Domino_14.5_Win_English.exe] attached to note 0xA32, Upload Rate: 104,8 MB/sec
31-10-2025 17:40:52   AutoUpdate: File [Domino_1450FP1_Win.exe] attached to note 0xA52, Upload Rate: 205,3 MB/sec

Op de console is te zien dat voor beide documenten in de wachtrij de software gedownload en als bijlagen opgeslagen zijn.

Wanneer we terug gaan naar de catalogus is de status gereed.

HCL autoupdate completed download

De inhoud van een document in de catalogus waarvan de software is gedownload ziet er zo uit:

HCL autoupdate domino-server 14.5FP1

De software is onderin het document aanwezig als bijlage en is beschikbaar om handmatig te installeren of door het AutoUpdate proces verder te laten distribueren en/of uit te rollen.

AutoUpdate integratie met Notes AUT Catalog

Vanaf HCL Domino 14.0 Fixpack 1 kan AutoUpdate geïntegreerd worden met Notes AUT Catalog. Deze Notes AUT Catalog bestaat al langer en is met name bedoeld om de Notes Client software (automatisch) bij te werken.
Je kan nu Domino AutoUpdate (autoupdate.nsf) gebruiken om het eenvoudiger te maken Notes softwarepakketten voor Windows toe te voegen aan de Notes Auto Update Catalog (autcat.nsf).
De server waarop de Notes AUT-catalogus (autcat.nsf) wordt gehost, kan op een eerdere versie van de Domino-server worden uitgevoerd, maar kan ook op de zelfde server staan.

Je bent niet afhankelijk van producten van derden om de implementatie van nieuwe versies en updates van HCL Notes of HCL Client Application Access (HCAA) te automatiseren.

Open nogmaals het globale configuratiedocument en helemaal onderin
in het veld Actie selecteer je Push Notes-clientsoftware naar AUT-catalogus.

HCL auto update auto catalog
> Tell autoupdate process all
31-10-2025 23:28:15   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 23:28:15   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 23:28:17   AutoUpdate: Downloading 2 software package(s)
31-10-2025 23:28:22   AutoUpdate: File [Domino_1450FP1_autoinstall_Win.exe] attached to note 0xA5A, Upload Rate: 236,4 MB/sec
31-10-2025 23:28:39   AutoUpdate: File [Notes_Designer_Admin_14.5_Win64_English.exe] attached to note 0xF3A, Upload Rate: 259,2 MB/sec
31-10-2025 23:28:39   AutoUpdate: Found 1 software package(s) to push to autcat.nsf

De software is nu ook beschikbaar voor uitrol naar de Notes werkplekken met Notes Auto Update!

HCL aut catalog populated

Met de beschikbaar gekomen software in de AUT Catalog kan een beheerder de juiste versie paden instellen en eventuele instellingen aanpassen.

HCL AUT Catalog version path

Wanneer de instellingen bij Version Paths en Version Maps goed staan kunnen deze beide klaar gezet worden op de Domino voor uitrol naar de werkplekken door de knoppen “Deploy Files” en “Deploy Version Maps” te gebruiken.

HCL AUTUpdate deploy

Wanneer er een Desktop policy instelling gemaakt is voor het bijwerken van de Notes client en Auto Update goed is ingericht op de server zal de ingestelde actie bij het beschikbaar komen van nieuwe software uitgevoerd worden.

HCL AUT Catalog policy setting

Wanneer de Notes client verbinding maakt, Auto update is ingeschakeld en een nieuwe versie beschikbaar is op de server, zal na enige tijd een melding op de werkplek een melding getoond worden.

Wanneer gekozen wordt om de upgrade te downloaden zal vervolgens een dialoog venster vragen om Notes af te sluiten. Het is belangrijk om Notes eerst af te sluiten. Open Notes processen kunnen een foutmelding geven en de installatie verhinderen.

De voortgang is vervolgens zichtbaar in een aantal vensters.

HCL AUTUpdate gathering information

Wanneer alles goed verloopt zal de melding getoond worden dat de installatie is afgerond.

HCL AUTUpdate successfully

Hulp nodig?

Dit zou voldoende moeten zijn om je op weg te helpen met de nieuw AutoUpdate functionaliteit.
INECO kan natuurlijk helpen bij het opzetten van deze functie en het verder uitbreiden en automatiseren binnen jouw HCL Domino omgeving.

Bronnen

Downloading, distributing, and installing software using AutoUpdate

Pushing Notes installs to the AUT Catalog using Domino AutoUpdate

Notes Auto Update

HCL Domino v14 Deep Dive Series #4 – Auto Update:

HCL AUT Overview, Configuration, Debugging Troubleshooting:

HCL restore job

Back-up en herstel functie in HCL Domino

Posted on by

Vanaf HCL Domino 12 wordt er een nieuwe, ingebouwde functionaliteit voor back-up en herstel van Notes databases, met de bijbehorende transactielog bestanden, geleverd met de servers van Domino.

Notitie:

Back-up en herstel is beschikbaar op Windows of Linux besturingssystemen.

Een nieuwe applicatie, Domino Backup (dominobackup.nsf) biedt een gebruiksvriendelijke interface om back-up en herstel van Notes-databases en sjablonen te configureren. Nieuwe servertaken, Backup and Restore, gebruiken de configuratie in dominobackup.nsf om een back-up te maken van een of meer databases en om individuele databases op verzoek te herstellen.

HCL Back-up en Herstel restore job

Een back-up naar schijf of netwerkstation is standaard beschikbaar. Echter is de back-up en het herstel mogelijkheid vooral ontworpen om te integreren met een back-up oplossingen die u misschien al gebruikt en die niet speciaal gemaakt is voor HCL Domino.

De focus ligt op back-up van de Notes-database en back-up van transactielog bestanden om een moment terug in de tijd te kunnen herstellen. En voor het maken van back-ups van systeembestanden zoals de notes.ini en DAOS (Domino Attachment and Object Service) bestanden.

Domino back-up en herstel biedt:

  • Back-up van het bestandssysteem naar schijf of netwerkschijf zonder integratie met een back-up oplossing van derden integratie.
  • Integratie met een back-upoplossing van derden, inclusief snelle back-up oplossingen die snapshots maken van een heel bestandssysteem. Back-up oplossing van derden integratie wordt geconfigureerd via cmd-bestanden (Windows) of shell-scripts (Linux), formules, of agenten.
  • Terug in de tijd herstel van een database door het gebruik van Domino transactielogs werken in combinatie met volledige back-ups.
  • Herstelopties die de mogelijkheid bieden om: eenvoudig het tijdstip te selecteren waarvan een database herstelt moet worden, herstelt u een verwijderde database naar het origineel locatie, verwijderde documenten of mappen herstellen in hun oorspronkelijke database, replicatie van een herstelde database uitschakelen.
  • Herstel ontbrekende of beschadigde DAOS NLO (Notes Large Objects) bestanden met behulp van back-ups die zijn uitgevoerd door een oplossing van derden.

Geen vervanger

HCL Notes Back-up en herstel is een aanvulling op een back-up oplossing die niet kan omgaan met open bestanden zoals het geval is bij een operationele Domino server.
Dit component kan de open bestanden, de Notes databases, naar een locatie kopiëren op een manier waarop de integriteit van de applicaties gewaarborgd blijft. Vanaf deze back-up locatie kan een derde partij software pakket de data veilig back-uppen zonder rekening te moeten houden met open bestanden. Je zal ook nog steeds een back-up moeten maken van extra bestanden in de gegevensdirectory zoals de notes.ini, server.id, DAOS NLO bestanden enzovoort met een standaard bestands back-up of deze in een snapshot laten opnemen!
Deze eenvoudige back-up oplossing ontdubbelt of comprimeert gegevens niet en kan veel schijfruimte in beslag nemen. De integratie met oplossingen van derden kan deze mogelijkheden en meer wel bieden.

Waarschuwing:

HCL Notes Back-up en herstel is een aanvulling op een back-up oplossing geen vervanger of een complete oplossing!

Componenten van Back-up en Herstel

Back-up en herstel omvat de volgende onderdelen:

  • Domino Backup-database (dominobackup.nsf).
  • Back-up taak. Servertaak die de back-ups uitvoert en ook oudere back-ups verwijderd met een interval die u opgeeft.
  • Taak herstellen. Servertaak die back-ups van databases herstelt.
  • Database inventarisatie. Een weergave in de back-updatabase die de actuele back-ups van databases laat zien. Je gebruikt deze weergave om databases te herstellen.
  • Back-up logboeken. Logboeken die worden gegenereerd door de back-uptaak.
HCL HCL Back-up en Herstel log

De implementatie van Domino Backup en Herstel is gebaseerd op de Backup and Restore API beschreven in de gebruikershandleiding van de Domino C API.

Extra bestanden

De Back-up en herstel configuratie documenten hebben vier keuzes als het gaat om het uitvoeren van commando’s voor een taak:

  • File commands Opdracht die een van de volgende ingebouwde bestandsbewerkingen uitvoert. Geconfigureerd via de opdrachtoptie Bestand in een configuratiedocument.
  • Formula-defined commands Een formule waarmee een opdracht wordt uitgevoerd. Geconfigureerd via de optie Cmd-formule in een configuratiedocument.
  • Agents Een agent die wordt uitgevoerd met goed gedefinieerde parameters die worden doorgegeven aan een document in het geheugen dat goed gedefinieerde velden bevat. Geconfigureerd via de Agent-optie in een configuratiedocument.
  • Native OS commands Directe opdrachten van het besturingssyteem.

Door deze flexibele opdrachten is het mogelijk om zelf op diverse manieren automatiseringsscripts te maken om ook de bestanden die niet standaard door de Back-up en herstel functie worden meegenomen toch te back-uppen en te restoren.
Een heel eenvoudig voorbeeld voor een back-up taak:

In een map op de HCL Domino plaats je een eenvoudig batchbestand in ons geval backup.cmd. Hier bestaat het bestand uit slechts een enkele regel met de inhoud robocopy “C:\Program Files\HCL\Domino14\Data\DAOS” “%1\%2\DAOS” /E /W:2 /R:1 /FFT
Deze regel maakt een kopie van de DAOS map van HCL Domino server naar een locatie die met de parameters %1 en %2 bepaald kan worden.
In Notes applicatie dominobackup.nsf kies je in het Configuratie document bij het veld Post-backup command: Cmd Formula. In het formule veld zorg je dat de uitkomst van de formule het juiste pad naar het batchprogramma backup.cmd met de gewenste parameters wordt. Test eventueel de formule met de knop die hiervoor in het menu aanwezig is.
Voer op de serverconsole het commando load backup -V uit.
Als het goed is zie je het commando en het resultaat van de uitvoer:

Backup-Log: OsLevelCommand(12): [{c:\\\\backup\\backup.cmd } + BackupTargetDir + { } + BackupNode + { } + BackupMode]
Backup-Log: Formula Result: [c:\\backup\backup.cmd c:\backup\nsf MRPOWERZBOOK FULL]
Backup-Debug: Running [BACKUP] CMD: [c:\\backup\backup.cmd c:\backup\nsf MRPOWERZBOOK FULL]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [C:\Program Files\HCL\Domino14>robocopy "C:\Program Files\HCL\Domino14\Data\DAOS" "c:\backup\nsf\MRPOWERZBOOK\DAOS" /E /W:2 /R:1 /FFT]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [---------]
Backup-Debug: CMD-RET: [   ROBOCOPY     ::     Robust File Copy for Windows]
Backup-Debug: CMD-RET: [---------]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [  Started : donderdag 30 oktober 2025 16:54:53]
Backup-Debug: CMD-RET: [   Source : C:\Program Files\HCL\Domino14\Data\DAOS\]
Backup-Debug: CMD-RET: [     Dest : c:\backup\nsf\MRPOWERZBOOK\DAOS\]
Backup-Log: [{c:\\\\backup\\backup.cmd } + BackupTargetDir + { } + BackupNode + { } + BackupMode] CheckRetRef -- RET: [] REF: []
Backup-Log: CheckOutputString OK: 0 ERR: 0
Backup-Debug: Finished [BACKUP]
HCL Backup and Restore Cmd Formula

Notitie:

Niet alle parameters die beschreven staan in de HCL Domino help blijken overal te werken.

Uitvoeren van de Back-up server taak

Maak een back-up van databases door de server taak Backup te plannen via een programma document. Je kan ook een back-up uitvoeren op de Domino console met behulp van de opdracht ‘load backup’.

HCL load backup

Parameters

Argument

Beschrijving

-b

Maakt alleen een back-up van databases en sjablonen. Eén keer per dag wordt aanbevolen, ongeacht de modus van het transactielog.

-t

(Alleen voor transactielog’s in archief stijl) Back-up van transactielog (TXN) bestanden. Afhankelijk van de grootte van uw server en het volume van gewijzigde gegevens, is een back-up van deze bestanden om de 2 tot 8 uur aanbevolen.

-i

(Alleen voor transactielog’s in archief stijl) Om een terug in de tijd herstelpunt te krijgen voer je incrementele back-ups uit van nieuwe databases of databases waaraan een nieuwe instance IDs (DBIIDs) zijn toegewezen sinds de laatste volledige back-up. Elke 2 tot 4 uur een back-up maken met deze optie wordt aanbevolen. Bewerkingen zoals Fixup en Compact wijzen nieuwe DBIID’s toe aan databases, waardoor de nieuwe ID’s worden gebruikt bij transacties Logs. Door incrementele back-ups te maken van databases met nieuwe DBIID’s, wordt naar de nieuwe DBIID’s verwezen in de back-up en overeenkomen met de nieuwe ID’s in de transactielog’s die worden gebruikt voor herstel op een bepaald tijdstip.

-s

Voert een back-up van snapshots uit zoals geconfigureerd op het tabblad Snapshot van het back-up configuratiedocument.

-e

Uitgesloten databases worden standaard bepaald door het veld Uitgesloten databases in het tabblad Main van een back-upconfiguratie. In sommige gevallen, Het is zinvol om verschillende databases uit te sluiten voor Verschillende back-ups in een week. Met deze optie kan je databases uitsluiten via reguliere expressies die vergelijkbaar zijn met de back-upconfiguratie. Het enige verschil is dat het automatisch een * toevoegt aan het einde van het patroon voor uw gemak.

-E

Hiermee negeer je het veld Uitgesloten databases op het tabblad Main van configuratiedocumenten voor back-ups. Kan worden gebruikt in combinatie met -e ter vervanging van de uitgesloten databasepatroon in de configuratie met een andere uitgesloten databases patroon. Bijvoorbeeld: -E -e archief/.

-p <aantal dagen>

Hiermee worden herstelde databases verwijderd die zijn gemarkeerd als verlopen voor een bepaald aantal dagen. Je kan het aantal dagen opgeven in de opdracht. Als je dat niet doet, wordt het aantal aantal dagen dat is opgegeven voor de instelling Back-up bewaren (dagen) wordt gebruikt. Herstelde databases zijn gemarkeerd als verlopen volgens de “Standaard bewaardagen herstellen” configuratie-instelling.

-v

Hiermee kunt u uitgebreide logboekregistratie naar de console maken. Dit genereert een veel extra houtkap en is alleen bedoeld voor Probleemoplossing.

-V

Maakt uitgebreide logboekregistratie en foutopsporing mogelijk voor het oplossen van problemen. Logboeken worden in console.log geschreven. Standaard logberichten worden geschreven in log.nsf

Lees voor meer informatie de documentatie van HCL op: Backup and restore en Domino Backup Introduction | Domino Backup en de presentatie van Daniel Nashed: Domino 12 Backup & Restore

INECO kan behulpzaam zijn bij het inrichten en onderhouden van uw HCL Domino Servers en de back-up en herstel mogelijkheden. Dit kan op basis van een opdracht of door middel van een support contract.

HCL Admin Central Dashboard

Domino Beheer met AdminCentral

Posted on by

Nieuw in HCL Domino 14 is het kunnen uitvoeren van eenvoudige Domino beheer taken met een nieuwe applicatie genaamd AdminCentral.

AdminCentral is een nieuwe, web-gebaseerde tool die is ontworpen om het beheer van HCL Domino servers te vereenvoudigen. Het is een applicatie die standaard beheertaken zoals het registreren van gebruikers, het aanmaken van groepen en het monitoren van de server vereenvoudigt.
AdminCentral is toegankelijk via een browser en is beschikbaar op verschillende apparaten, wat een alternatief is voor de traditionele HCL Domino Administrator Client op Windows wanneer het gaat om eenvoudige taken, vaak uitgevoerd door een Junior Domino Beheerder of Helpdesk medewerker.

Notitie:

AdminCentral is geen vervanger voor de HCL Domino Administrator Client aangezien er geen mogelijkheid is om geavanceerde taken uit te voeren of instellingen aan de Domino omgeving te maken.

De AdminCentral-toepassing (admincentral.nsf) wordt automatisch door adminP aangemaakt op de Domino-beheerserver. U kunt AdminCentral rechtstreeks vanuit uw Notes Standard- of Nomad- webclient openen, zonder dat u Domino Administrator hoeft te starten. Deze applicatie biedt een vereenvoudigde en gebruiksvriendelijke manier om volledig functionele Notes- gebruikers en -groepen in een Domino omgeving te beheren.

Adminp start automatisch een nieuwe AdminCentral-verwerkingsthread op de Domino Domain-beheerserver. De eerste keer dat AdminP wordt uitgevoerd, wordt de AdminCentral toepassing (admincentral.nsf) gemaakt die door de AdminCentral taak gebruikt wordt voor de verwerking van verzoeken.

U kunt de AdminCentral-app gebruiken om de volgende taken uit te voeren:

  • Een nieuwe Notes gebruiker registreren via een formulier
  • Meerdere gebruikers registreren met behulp van een CSV-bestand in hetzelfde formaat dat de Domino Administrator client gebruikt
  • Registreer Active Directory Contacten/Persoon documenten die naar Domino zijn gesynchroniseerd als Notes gebruiker
  • Opnieuw certificeren van een Notes gebruiker certificaat
  • Een groep aanmaken in de Domino Directory

Vereisten

  1. Stel een ID-kluis (ID Vault) in voor het beheren van het Notes-ID-bestand van de gebruiker (als dit nog niet bestaat in de huidige Domino-implementatie).
  2. Domino certificeringsinstantie (CA), mogelijk moet de Notes Organisatie certificaat ID of OU certificaat ID gemigreerd worden, zoals beschreven in Een certificaat migreren naar het CA-proces (EN).
  3. De Domino beheer server met als een RAA (Registratie autoriteit) geregistreerd staan.
  4. Beheer server moet HCL Domino versie 14 of hoger zijn
Admin Central Planning

Zie ook de pagina “Overzicht van vereisten” te vinden onder het “tandwiel”, Planning in de AdminCentral-app.

Hoe werken AdminCentral aanvragen?

AdminCentral (admincentral.nsf), gemaakt op basis van de sjabloon admincentral.ntf, wordt gebruikt door AdminCentral-threads in de AdminP-taak voor het verwerken van gebruikersregistratie, gebruiker hercertificering en verzoeken voor het maken van groepen.

Er is één taak voor het verwerken van aanvragen van de AdminCentral applicatie. AdminCentral neemt de toegangscontrolelijst (ACL) over van admin4.nsf.
Alle verzoeken in AdminCentral worden 30 dagen na creatie verwijderd.

Er zijn drie soorten beheerverzoeken in admincentral.nsf:

  • Registratie van gebruikers
  • Hercertificering van gebruikers
  • Groep creatie
HCL Admin Central Register user

De bedoeling van de AdminCentral startpagina is om belangrijke beheerderstaken weer te geven die aandacht behoeven, bijvoorbeeld de verloopstatus van het Notes gebruikerscertificaat en de de registratiestatus van de gebruiker vanaf middernacht.

Notes gebruikerscertificaten die actie vereisen, worden ‘s nachts opgeslagen in de AdminCentral applicatie door een AdminCentral onderhoudstaak die draait in de Domino AdminP servertaak.
Deze taak haalt de vervaldatumgegevens van het certificaat van persoonsdocumenten uit de CertificateExpiration weergave van Domino Directory en maakt conceptaanvragen voor deze verlopen en te verlopen binnen een periode van 14 dagen aan in de AdminCentral applicatie.
Vanaf de startpagina kan de beheerder klikken op de verlopen certificaten en op de certificaten die verlopen in 1 dag, 7 en 14 dagen, om snel de conceptaanvragen voor hercertificering van Notes-gebruikers te bekijken.
Aanvragen in de conceptmodus moeten opnieuw worden gecertificeerd om de status naar In afwachting te wijzigen.

Dashboard / Startpagina

Alle verzoeken voor gebruikersregistratie, handmatige hercertificering en het maken van groepen die worden gedaan met behulp van de Admin Central applicatie worden verwerkt door de AdminCentral aanvraagverwerkingstaak, die de status van deze beheerdersverzoeken behoudt (aangezien de verwerking wordt uitgevoerd door deze taak zelf of door de rest van de AdminP verwerking).
Voor een snel overzicht zie je de AdminCentral startpagina, waar in groepen de registratieverzoeken van gebruikers op basis van of hun status voltooid, in afwachting of fout zichtbaar zijn.

HCL Admin Central Dashboard

HCL Domino v14 Deep Dive

Kijk voor meer informatie over AdminCentral ook eens het HCL Deep Dive filmpje op YouTube gepresenteerd door Thomas Hampel en Mark Skurla:

Zoekt u een HCL partner die voor u de HCL Domino kan opzetten en beheren?
Neem dan gerust vrijblijvend contact met ons op!


HCL Notes/Domino 14.5 FP1 is beschikbaar

Posted on by

HCL Notes/Domino 14.5 FP1 (Fix Pack 1) is uitgebracht op 29 september 2025 en wordt aanbevolen aan alle klanten. Als je 14.5 gebruikt, pas dan dit Fix Pack toe.

Verbeteringen in deze Fix Pack Release

HCL Notes®/Domino® 14.5 Fix Pack 1 lost defecten op in de Notes Client en Domino Server, inclusief alle functiecomponenten (Designer, Beheerder enz.).
Alle Fix Packs zijn taalonafhankelijk en kunnen worden toegepast op elke taalversie van HCL Notes®/Domino® 14.5.

Notes/Domino 14.5 FP1 bevat verbeteringen voor ongeveer 53 bekende problemen.

De fixes in deze release zijn te vinden in de Notes/Domino Fix List.

De software zelf is voor klanten met een geldig contract te vinden op het My HCLSoftware portaal, onder Downloads > HCL Domino en HCL Notes.

Uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x eindigt nu op 30 juni 2030

Posted on by

Het is voor klanten fijn om te weten dat HCL na diverse keren gewaarschuwd te hebben dat de uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x nu echt verloopt, toch besloten heeft de uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x weer te verlengen en pas te eindigen op 30 juni 2030.

Hiermee maakt HCL het de Notes consultants en Domino beheerders die afgelopen jaren de oude datum bij hun klanten en leidinggevende hebben verkondigd niet echt gemakkelijk, want het verhaal wordt er niet echt betrouwbaar door.

Uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x eindigt nu op 30 juni 2030

Het blijft natuurlijk sterk aan te raden om een oude versie van Notes of Domino zoals versie 9 op te waarderen naar de laatste versie (op dit moment 14.5).
Daarmee ben je zeker van snelle oplossingen en de producten zijn sterk verbeterd de laatste jaren.

Zoekt jouw bedrijf een partner om de HCL Domino omgeving te beheren en actueel te houden? Kijk dan ook eens op onze support pagina!

Lees het hele Engelstalige bericht op de support site van HCL:

Update September 8, 2025: Extended Support for Domino and Notes v9.0.x and v10.0.x will now end June 30, 2030

 

Certificate Store voor SSL certificaten

Posted on by

Sinds Domino versie 12 is er weer een nieuwere methode om SSL certificaten te beheren binnen de Domino omgeving.
HCL introduceerde daarvoor een nieuwe servertaak, Certificate Manager (CertMgr), die samenwerkt met een nieuwe database, Certificate Store (certstore.nsf), om de generatie van TLS-certificaten van de Let’s Encrypt-certificeringsinstantie (CA) en andere externe CA’s te automatiseren.
CertMgr vereenvoudigt en beveiligt de werking van de Domino-webserver door automatisch gratis, breed vertrouwde TLS-certificaten aan te vragen, te configureren en te verlengen bij de Let’s Encrypt-certificeringsinstantie (CA) of een andere externe CA.

In de Certificate Store kunnen ACME accounts, , DNS Providers en Configuaties, Trusted Roots, wachtwoorden en TLS Credentials worden ingesteld en opgeslagen.

Gebruik van de Certificate Store Applicatie:

De CertMgr-servertaak werkt met de Certificate Store-database (certstore.nsf) om certificaataanvragen en -beheer te vereenvoudigen. Als uw HCL Domino-server via uitgaande poort 443 en inkomende poort 80/443 met internet is verbonden, kunt u een certificaataanvraag genereren door (eenmalig) de volgende opdracht op de serverconsole uit te voeren:
load certmgr -ACCEPT_TOU_AUTO_CONFIG

(gelijk aan: load certmgr -r -c -o -y -ACCEPT_TOU )
Met deze opdracht voert CertMgr de volgende stappen uit:
Accepteert de gebruiksvoorwaarden voor de Let’s Encrypt®-certificeringsinstantie (-ACCEPT_TOU).
Certstore.nsf wordt aangemaakt.
De hostnaam van de machine wordt bepaald en een eerste certificaat wordt aangevraagd (-r).
Het DSAPI-filter wordt geconfigureerd (-c).
HTTP wordt gestart (-o) of HTTP wordt opnieuw gestart als deze al actief is (-c).
Een certificaat wordt aangevraagd bij de Let’s Encrypt-certificeringsinstantie via het ACMEv2-protocol.
Een .kyr-bestand wordt gegenereerd en op schijf opgeslagen.
HTTP wordt opnieuw gestart om het .kyr-bestand te laden (-y).
Ditzelfde certificaataanvraagscenario kan worden geautomatiseerd met behulp van de volgende notes.ini-instellingen:
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfig=1
CertMgr_AutoConfigHttp=1
CertMgr_RestartHttp=1

Importeren

Een eigen certificaat importeren in de TLS credentials van de Certificate Store kan natuurlijk ook.
Zorg dan dat de hele certificaat keten uit bijvoorbeeld een PEM bestand formaat in een nieuw PEM bestand komt te staan met als eerste de tekst uit de private key. Noem dit bestand bijvoorbeeld fullchain.pem.

—–BEGIN PRIVATE KEY—–
==content==
—–END PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–

Maak gebruik van een bestaande, of maak een nieuwe TLS credential in de Certificate Store.

Importeer het eerder gemaakte gecombineerde bestand.

Certificaat koppelen aan Website

De TLS-cache zorgt voor het vinden van TLS-referenties. Het opzoeken kan via de DNS-naam, wat de nieuwe voorkeursmethode is. U vervangt dus de kyr-bestandsnaam door de DNS-naam. De nieuwe cache begrijpt ook KYR-bestandsnamen en gebruikt deze als tag voor het opzoeken.

Maar dan moet in het TLS-referentiedocument de kyr-bestandsnaam zijn ingesteld (wat optioneel is in het TLS-referentiedocument en bedoeld is voor dit gebruik). De juiste manier is om altijd een DNS-naam op te geven. De nieuwe TLS-cache begrijpt DNS-namen, inclusief wildcard-certificaten, en ondersteunt meerdere SAN’s.

Voorbeeld van een Web Site document:

Met een bijbehorende  TLS referentie:

Controle

Door de certificaten met de Key file naam te vergelijken kan gecontroleerd worden of er een verband is tussen de TLS Credential en het Web Site document.

tell certmgr show certs
[19D0:0002-5264] Subject key identifier Key info Expiration KeyFile/Tag Host names (SANs)
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] D5A9 FD93 2843 8506 … RSA 2048 88,6 days mrpowerzbook.ineco.nl
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] 1 TLS Credentials

tell http show security

09-05-2025 22:56:17
09-05-2025 22:56:17 Web Site: test (mrpowerzbook.ineco.nl)
09-05-2025 22:56:17 SSL enabled
09-05-2025 22:56:17 Key file name: c:\program files\hcl\domino12\data\mrpowerzbook.ineco.nl

Dit laatste resultaat ziet er vreemd uit, maar negeer in dit geval het pad en kijk alleen of de hostname van het eerste resultaat gelijk is aan wat het bestand zou moeten zijn in het pad van het tweede resultaat. Dit is nog een kleine onvolkomendheid in de functie van HCL. In Dit geval is mrpowerzbook.ineco.nl gelijk in beide gevallen wat aangeeft dat het juiste certificaat is gekoppeld aan de website.

DEBUG_AMGR_ENABLE_RETRY_ON_COMPACT

Posted on by

Bij een klant kwam men in de loop van de dag er achter dat bepaalde taken op de server niet werkte.
Wij hebben diverse monitoring op de servers bij storingen aan server taken, processen, schijfruimte zodat wij tijdig worden gewaarschuwd.
Dit was echter  een versie 9.0.1 omgeving waar een compact van een database middels DBMT ongelukkig samen viel met de refresh van de Agent Manager.

Ook al wordt deze versie al enige tijd niet meer ondersteund, het probleem lijkt zich op nieuwe versies ook voor te kunnen doen.

LO53401: AGENT MANAGER IS BLOCKED WHEN A SCHEDULED AGENT RUN WHILE THE COMPACT TASK IS RUNNING

APAR status: Closed as program error.

Error description:

Scheduled agent will not run again if AMGR attempts to run it
while compact task is processing database.

Steps to reproduce:

1. Created a scheduled agent which should run every 10 minutes
2. Created a program document with a compact task running or run the compact -c manually.
3. When the agent want to start running while the compact task is running, there is an error message in console domino:
“AMgr: Unable to load agent document for ‘Test1’ in ‘mail\ykioso.nsf’ :Database is being compacted; compact must finish before use.”
“Database compactor process shutdown”

Local fix:

Restart the agent manager or set compact task to run just before amgr cache is reset.

Problem summary:

A programming error was found and will be corrected in a future release.

Problem conclusion:

A programming error was found and will be corrected in a future release.

Comments:

This APAR is associated with SPR# KMUR63DF3V.

SPR# KMUR63DF3V

Fix introduces an ini DEBUG_AMGR_ENABLE_RETRY_ON_COMPACT to allow an agent to run on a time interval once database compact is complete. Previously when a database was being compacted and an attempt was made to load a scheduled agent it would fail and the agent would be marked to not run again unless the user restarted the agent manager or the agent cache refreshed. This fix introduces a notes.ini variable to allow the agent in question to be retried on it’s subsequent time interval.

Bijlage zoeken in DAOS

Koppeling DAOS en Notes Document achterhalen

Posted on by

Vandaag werd de vraag gesteld hoe je kunt achterhalen welk NLO (Notes Large Objects) bestand bij welk document in een Notes database met DAOS ingeschakeld hoort.

Begin met op de Domino server console het volgende commando te geven:
set configuration DEBUG_DAOS_DIAGNOSTICS=1

Hierdoor zijn er extra parameters beschikbaar zodat er een lijst met documenten en hun bijlagen kan worden opgeslagen in de Domino data map.
Gebruik daarvoor het volgende commando:
tell daosmgr LISTNLO MAP -V mail/Cursus.nsf
(waarbij mail/Cursus.nsf vervangen dient te worden voor de database die je wilt controleren)

In de Domino data map staat vervolgens het tekstbestand listnlo.txt dat met behulp van bijvoorbeeld Excel of LibreOffice Calc eenvoudig geïmporteerd kan worden.

Om te zoeken met het Notes document als sleutel kan middels de info dialoog het NoteID bekeken worden. Met dit gegeven kan in de lijst gezocht worden. In dit geval noteID NT0000094A converteren zonder NT naar decimaal is 2378 en dit nummer is te vinden in de lijst.

Nu is het nummer van het NLO bestand te achterhalen in de kolom RRV_HASHKEY.
Dit nummer kan door middel van een zoekopdracht in de DAOS mappen als het goed is worden gevonden.

Wil je iets gerichter zoeken kan nog op de Domino server console het commando tell daosmgr LISTNLO ALL mail/Cursus.nsf gegeven worden.
Dit maakt wederom een listnlo.txt (vorige even veilig stellen). Deze lijst is slechts een lijst met alle NLO bestanden, maar geeft wel het volledige pad weer.
Zoek je nu in deze lijst de eerder gevonden RRV_HASHKEY op zal duidelijk worden waar het bestand staat.

Om middels het NLO bestand te achterhalen welke documenten er gebruik van maken kan er gezocht worden op NoteID door middel van de Domino Administrator client:

Overigens zijn NLO bestanden versleuteld met het server ID van de server waarop de DAOS taak het NLO bestand heeft aangemaakt.
de NLO bestanden kunnen daarom alleen op die server weer geopend worden. Stel een database staat op serverA en op serverB, en beide servers hebben DOAS aan staan, zal een bijlage in de NSF resulteren in een NLO bestand op beide servers met de zelfde naam.

Versleuteld

Toch is dit NLO bestand niet uitwisselbaar op deze servers vanwege de verschillende server ID’s waarmee de NLO bestand is versleuteld.
Het versleutelen van NLO bestanden kan eventueel wel uit worden gezet door middel van de notes.ini regel DAOS_ENCRYPT_NLO=0 of in latere versies van HCL Domino door de instelling in het server document.

DAOS object encryption


Dit heeft echter geen effect op reeds bestaande NLO bestanden, hiervoor zou DOAS eerst uitgeschakeld en daarna weer ingeschakeld moeten worden (diskruimte!).
Het uitschakelen van de encryptie heeft als voordeel dat bestanden uitwisselbaar worden (en een back-up kleiner kan zijn) maar is minder veilig.

Voor latere versies van Domino met DAOS waar FIX GFAL9AKKJZ is toegepast is het mogelijk om via de doasmgr bestanden te decrypten met het server.id dat gebruikt is voor het encrypten op een andere server, en eventueel het bestand weer encrypten met het nieuwe server.id.
Syntax:
DAOSMGR NLOENCRYPTION [ENCRYPT | DECRYPT | VALIDATE] <path to single NLO file>|

Voordat bovenstaande commando uitgevoerd wordt is het verstandig om een back-up te maken van de NLO bestanden. De actie past de headers van  de NLO bestanden en kan deze mogelijk beschadigen als er tijdens de actie iets mis gaat!

Om NLO bestanden te kunnen gebruiken op een andere server dan waarmee ze versleuteld zijn dient de lokatie van het origine server.id in de notes.ini opgegeven te worden achter de volgende instelling: DAOS_ENCRYPTION_ALTERNATE_SERVER_ID=
Het server.id mag geen wachtwoord hebben. (Als alternatief kan het decrypten op de originele server plaats vinden en daarna pas naar de nieuwe server worden verplaatst.)

Het commando DAOSMGR NLOENCRYPTION [ENCRYPT | DECRYPT | VALIDATE] kan dus werken op een enkel bestand, maar zonder opgave van een bestandsnaam zal het werken op alle NLO bestanden die bekend zijn in de DAOS catalog.
Ook kan er een IND bestand als parameter worden gebruikt.
In het IND bestand dienen de complete paden naar de NLO bestanden te staan bijvoorbeeld:
c:\daos\0001\73564238A14ACBE6F3D28713A3228071C931E1C4001A0EA8.nlo
c:\daos\0002\73564238A14ACBE6F3D28713A3228071C931E1C4311A0EA9.nlo

Notitie:

Wat mij nog niet duidelijk is hoe de bijlage nu daadwerkelijk uit een NLO bestand gehaald zou kunnen worden. Wanneer bestanden ge-decrypt zijn lukt het vaak bij afbeeldingen e.d. om deze direct te tonen, echter Excel bestanden e.d. zien de DAOS header in het bestand en willen daarom niet goed openen.
Hoe die header verwijderd zou kunnen worden om het bestand weer toegankelijk te maken zou ik graag willen weten. Hierdoor zou het ook mogelijk moeten zijn om zonder het originele Notes document toch de bijlage te kunnen redden.

Om de Domino server de NLO bestanden te laten controleren kan de notes.ini regel
DAOS_RESYNC_VALIDATE_NLO_FILES=1 worden toegepast.

Zet de waarde 1 om validatie in te schakelen en 0 om deze uit te zetten. Standaard is 0 (uit).

 

De Workspace instellen als standaard homepage bij uitrollen Notes 9.0.1

Posted on by

Voor klanten die bij een uitrol van nieuwe IBM Notes 9.0.1 werkplekken standaard de Workspace willen tonen zal er een kleine aanpassing gemaakt moeten worden aan de Bookmark.ntf.
Om de Bookmark.ntf aan te passen voor alle gebruikers:

In Notes 9.0.1

1. Start de Domino Designer client.
2. Open het Bookmark.ntf database sjabloon.
3. Klap de Shared Elements categorie aan de linker kant uit, en daarna Outlines uitklappen

4. Scroll naar beneden in de Outlines lijst en klik op  “UserBookmarkOrderTemplate”. De outline zal in het rechter venster openen.
5. Selecteer Design > Outline Properties. Hernoem de outline naar “UserBookmarkOrder” (ofwel verwijder het “Template” deel uit de naam).

6. Selecteer File > Save in het Designer menu.
7. Klap de Applications outline open.
8. Selecteer  de Workspace regel.

9. Wees er zeker van dat de InfoBox veranderd van Outline properties naar Outline Entry properties (of, als je eerder de InfoBox sloot deze opnieuwe opent door Design > Outline Entry Properties te kiezen). Ga naar het tweede tabblad (“shade” icoontje).
10. Houd de SHIFT ingedrukt en klik op ‘Hide Outline Entry From’ property labeled ‘Notes 4.6 or Later’.

Opmerking: Het gelijktijdig ingedrukt houden van de Shift en het klikken op de ‘hide option’ zal van deze outline (Workspace) de standaard bookmark maken!

11. Laat de SHIFT toets los .
12. De-selecteer de ‘Hide from’ eigenschap ‘Notes 4.6 or Later’.
13. De beheerder kan nu het sjabloon uitrollen bij elke gebruiker (door het sjabloon klaar te zetten bij de eerste keer starten van Notes of door bij bestaande gebruikers een database replace design uit te voeren op Bookmarks.nsf voor bestaande gebruikers)